poison

  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • owtf攻击性(Web)测试框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • Traxss自动化的XSS漏洞扫描程序
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具